<mensagem> de <wsHttpBinding>
Define as definições para a segurança ao nível da mensagem do <wsHttpBinding>.
<configuração>
<system.serviceModel>
<enlaces>
<wsHttpBinding>
<enlace>
<segurança>
<mensagem>
Syntax
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
clientCredentialType="Certificate/IssuedToken/None/UserName/Windows"
establishSecurityContext="Boolean"
negotiateServiceCredential="Boolean" />
Tipo
NonDualMessageSecurityOverHttp
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
| Atributo | Descrição |
|---|---|
| algorithmSuite | Define a encriptação de mensagens e os algoritmos de moldagem de chaves. Os algoritmos e os tamanhos das chaves são determinados pela SecurityAlgorithmSuite classe. Estes algoritmos são mapeados para os especificados na especificação Idioma da Política de Segurança (WS-SecurityPolicy). O valor predefinido é Basic256. |
| clientCredentialType | Opcional. Especifica o tipo de credencial a utilizar ao executar a autenticação de cliente com o modo de segurança ou MessageTransportWithMessageCredentials. Veja os valores de enumeração abaixo. A predefinição é Windows.Este atributo é do tipo MessageCredentialType. |
| establishSecurityContext | Um valor booleano que determina se o canal de segurança estabelece uma sessão segura. Uma sessão segura estabelece um Token de Contexto de Segurança (SCT) antes de trocar as mensagens da aplicação. Quando o SCT é estabelecido, o canal de segurança oferece uma ISession interface para os canais superiores. Para obter mais informações sobre como utilizar sessões seguras, veja Como: Criar uma Sessão Segura. O valor predefinido é true. |
| negotiateServiceCredential | Opcional. Um valor booleano que especifica se a credencial do serviço é aprovisionada no cliente fora de banda ou se é obtida do serviço para o cliente através de um processo de negociação. Tal negociação é um precursor da habitual troca de mensagens. Se o clientCredentialType atributo for igual a Nenhum, Nome de Utilizador ou Certificado, definir este atributo como false implica que o certificado de serviço está disponível no cliente fora de banda e que o cliente precisa de especificar o certificado de serviço (utilizando o <serviceCertificate>) no comportamento do <serviço serviceCredentials> . Este modo é interoperável com pilhas SOAP que implementam WS-Trust e WS-SecureConversation.Se o ClientCredentialType atributo estiver definido como Windows, defina este atributo para especificar a false autenticação baseada em Kerberos. Isto significa que o cliente e o serviço têm de fazer parte do mesmo domínio Kerberos. Este modo é interoperável com pilhas SOAP que implementam o perfil de token Kerberos (conforme definido no OASIS WSS TC), bem como WS-Trust e WS-SecureConversation.Quando este atributo é true, provoca uma negociação .NET SOAP que faz com que os túneis SPNego troquem por mensagens SOAP.A predefinição é true. |
atributo algorithmSuite
| Valor | Descrição |
|---|---|
| Básico128 | Utilize encriptação Basic128, Sha1 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico192 | Utilize encriptação Basic192, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico256 | Utilize encriptação Basic256, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas. |
| Basic256Rsa15 | Utilize o Basic256 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| Básico192Rsa15 | Utilize o Basic192 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| TripleDes | Utilize encriptação TripleDes, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico128Rsa15 | Utilize o Basic128 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| TripleDesRsa15 | Utilize encriptação TripleDes, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas. |
| Básico128Sha256 | Utilize Basic256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico192Sha256 | Utilize o Basic192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
| Basic256Sha256 | Utilize Basic256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
| TripleDesSha256 | Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas. |
| Básico128Sha256Rsa15 | Utilize o Basic128 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
| Básico192Sha256Rsa15 | Utilize o Basic192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
| Basic256Sha256Rsa15 | Utilize Basic256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
| TripleDesSha256Rsa15 | Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves. |
atributo clientCredentialType
| Valor | Descrição |
|---|---|
| Nenhum | Isto permite que o serviço interaja com clientes anónimos. Do lado do serviço, isto indica que o serviço não requer nenhuma credencial de cliente. No cliente, isto indica que o cliente não fornece nenhuma credencial de cliente. |
| Certificado | Permite que o serviço exija que o cliente seja autenticado com um certificado. Se o modo de segurança de mensagens for utilizado e o negotiateServiceCredential atributo estiver definido como false, o cliente tem de ser aprovisionado com o certificado de serviço. |
| IssuedToken | Especifica um token personalizado, normalmente emitido por um Serviço de Tokens de Segurança. |
| Nome de Utilizador | Permite que o serviço exija que o cliente seja autenticado com uma credencial userName. O WCF não suporta o envio de chaves de resumo ou derivação de palavras-passe com a palavra-passe e a utilização dessas chaves para a segurança de mensagens. Como tal, o WCF impõe que o transporte seja protegido ao utilizar credenciais de Nome de Utilizador. Este modo de credenciais resulta numa troca interoperável ou numa negociação não interoperável com base no negotiateServiceCredential atributo. |
| Windows | Permite que as trocas SOAP estejam no contexto autenticado de uma credencial do Windows. Se o negotiateServiceCredential atributo estiver definido como true, isto executa uma Negociação SSPI ou Kerberos (um padrão interoperável). |
Elementos Subordinados
Nenhuma
Elementos Principais
| Elemento | Descrição |
|---|---|
| <segurança> | Define as definições de segurança para um <wsHttpBinding>. |
Ver também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
